package com.fqy.gmall.user.controller;

import com.alibaba.fastjson.JSONObject;
import com.fqy.gmall.common.constant.RedisConst;
import com.fqy.gmall.common.result.Result;
import com.fqy.gmall.common.util.IpUtil;
import com.fqy.gmall.model.user.UserInfo;
import com.fqy.gmall.user.service.UserService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * User: fqy
 * Date: 2021/9/29
 * Time: 10:05
 * Describe: 用户认证接口
 */
@Api(tags = "用户认证接口")
@RestController
@RequestMapping("/api/user/passport")
public class PassportApiController {
    @Autowired
    private UserService userService;

    @Autowired
    private RedisTemplate redisTemplate;

    //  前端传递的是Json 字符串 ，使用@RequestBody 接收
    @ApiOperation("用户认证：登录")
    @PostMapping("login")
    public Result login(@RequestBody UserInfo userInfo, HttpServletRequest request){
        //根据用户信息 判断是否能查到此用户
        UserInfo info = userService.login(userInfo);
        if (info!=null){
            //  有用户信息！
            //  生成一个token ，并将token 放入cookie 中！
            String token = UUID.randomUUID().toString();
            //  需要将token 放入map 中！
            Map map = new HashMap();
            map.put("token", token);
            //  前端页面：存储了一个token，同时存储了userInfo 到cookie 中！ 与此同时，还放入header 中了！
            //  前端显示的用户昵称应该如何保存？   userInfo.nickName
            map.put("nickName", info.getNickName());
            //  还需要将用户信息，放入缓存！  数据 nickName ,userId 数据类型，以及要存储的内容！
            //  1.key 起名！ 2.借用JSONObject
            //  key = user:login:token
            String loginKey = RedisConst.USER_LOGIN_KEY_PREFIX + token;
            //  分析userId 应该存储到缓存！
            JSONObject userInfoJson = new JSONObject();
            userInfoJson.put("userId", info.getId().toString());
            //  分析问题： 有可能会出现token 被盗用！ 如何解决： 获取到服务器的Ip 地址! 将这个ip 地址存储到缓存！
            //  防止盗用token 信息！
            userInfoJson.put("ip", IpUtil.getIpAddress(request));
            redisTemplate.opsForValue().set(loginKey, userInfoJson.toJSONString(), RedisConst.USERKEY_TIMEOUT, TimeUnit.SECONDS);
            return Result.ok(map);
        }else{
            return Result.fail().message("登录失败!");
        }
    }

    //  前端传递的是Json 字符串 ，使用@RequestBody 接收
    @ApiOperation("用户认证:退出登出")
    @GetMapping("/logout")
    public Result logout(HttpServletRequest request){
        float d = 10.0f;
        //  登录的时候，将数据存储到缓存一份，还有token 在cookie 中。退出登录，就将这些数据删除！
        // 从请求头中获取 token
        String token = request.getHeader("token");
        //  获取到token ，组成缓存的key！
        String loginKey = RedisConst.USER_LOGIN_KEY_PREFIX+token;
        // 根据 loginKey (key = user:login:token) 删除缓存中的用户信息
        this.redisTemplate.delete(loginKey);
        return Result.ok();

    }
}
